Plantando a semente dos processos de governança - parte 2
Dando continuidade ao assunto do último post, vamos falar das etapas: processo de registro de mudança e incidentes ad-hoc, revisão ou implantação de monitoramento, gerência de mudanças e incidentes informais, e apresentação de resultados e obtenção do patrocínio. Estas etapas têm como intuito fomentar a cultura de processo na empresa e colher os primeiros benefícios, de modo a sensibilizar o corpo gerencial da importância de implantar processos de governança de TI.
Processo de registro de mudança e incidentes ad-hoc
Assumindo que um incidente que não tenha histórico das mudanças ocorridas é uma falha de processo e pessoas, o objetivo dessa fase é treinar e conscientizar as pessoas da importância de se ter processos, mesmo que seja um processo simples.
Sugiro começar em uma área onde as pessoas (ou seu gerente) estão interessadas no principal benefício do processo de registro de mudança, que é criar um histórico das mudanças ocorridas. Para isso, utilizo um programa que desenvolvi em C#, chamado SRVDiary, que facilita o processo de documentação das mudanças realizadas nos servidores.
O processo consiste em documentar toda a alteração realizada no servidor, por este motivo, toda vez que alguém logar no servidor a aplicação registra o usuário, hora, dia e uma nota sobre a mudança a ser realizada. Esse processo pode ser feito ao final também, mas exige a execução da aplicação novamente - É permitido passar como parâmetro o nome do servidor no caso de alterações remotas.
A ferramenta também tem como finalidade ajudar na auditoria. Isso porque quando um usuário se autentica em um servidor, o registro de autenticação fica no log de segurança do Domain Controller que o autenticou e é facilmente visualizado no relatório. Se você tem 10 Domain Controllers, por exemplo, precisa pesquisar um por um até achar o registro de autenticação. Outra alternativa para realização de auditoria é instalar o SCOM (System Center Operations Manager) com o ACS (Audit Collector Services) que coleta todas a informações dos logs de segurança e os armazena em um único local, com funcionalidades de report. (maiores informações: https://technet.microsoft.com/en-us/library/bb381373.aspx)
O registro de incidentes neste caso pode ser realizado na mesma ferramenta, registrando a abertura do incidente e o seu fechamento nas notas. Como tudo está em banco de dados fica muito fácil montar relatórios de mudanças e incidentes. Para quem usa o Windows 2008, na opção de Reliability and Performance Monitor permite ver os períodos de indisponibilidade do servidor.
Abaixo um screenshot da aplicação.
Monitoramento do ambiente de TI requer revisões periódicas nos contadores e suas configurações. Recentemente quando realizava uma avaliação em um cliente, na mudança de um storage (SAN) a equipe esqueceu de ativar a monitoração na nova unidade de disco, e quando o disco ficou sem espaço causou a indisponibilidade, tudo por falta de monitoramento adequado.
No meu post sobre Gerenciamento de Incidentes, comentou outros pontos importantes em relação ao monitoramento. https://blogs.technet.com/arturlr/archive/2008/11/09/gerenciamento-de-incidentes.aspx
Gerenciamento de Mudanças e Incidentes Informais
Nos casos onde as equipes de TI se isolam em ilhas e/ou não tem o patrocínio da área gerencial para iniciar o processo de governança, o processo de governança pode começar de forma informal. Lembre-se que os ciclos anteriores são muito importantes para mostrar que a iniciativa não está somente no papel, com isso as outras áreas ficam mais interessadas.
Tente marcar reuniões semanais para discutir sobre os projetos em andamento e as atividades que estão programadas. Desta forma existe um ensaio de um comitê de mudanças. Uma planilha Excel ou o MOSS (Microsoft Office Sharepoint Server) 2007 são ferramentas indicadas para esse inicio, pois são flexíveis e permitem a mudança dos processos rapidamente.
Melhores práticas nos posts:
https://blogs.technet.com/arturlr/archive/2008/11/16/ger-ncia-de-mudan-as-por-onde-come-ar.aspx
Apresentação de resultados e obtenção do patrocínio
Após algumas semanas trabalhando na maturidade destes (pequenos) ciclos, é importante consolidar os benefícios que eles geraram. Não pense que essa tarefa seja fácil, pois quando não se tem os dados anteriores fica mais difícil de provar que houve melhorias. Os benéficos não podem ficar somente na percepção dos usuários e da gerência, mas devem ser baseados em números. Por exemplo: incidentes por mês, índices de indisponibilidade por mês, número de mudanças bem e mal sucedidas, e dados da própria organização como tamanho do ambiente de TI.
Destacar sinergia que a área de TI alcança é outro grande benefício do processo de governança de TI.
Por fim, você pode adotar outro caminho para conseguir apoio para os processos de governança na sua empresa, mas a mudança da cultura da empresa leva um tempo e o amadurecimento é lento. Evite traumas que podem criar barreiras para os processos ao longo do projeto.